LINUX帐号管理命令简介

1、linux帐号管理命令简介/etc/ root:x:0:0:root:/root:/bin/bash 帐号名称:密码:uid:gid:用法者信息解释栏:用户主名目:shell /etc/shadow root:$1% :15123:0:99999:7: 帐号名称:密码:最近更改密码的日期:密码不行被更动的天数:密码需要重新变更的天数:密码需要变更期限前的警告天数(1:密码过期后的帐号宽限时光(2:帐号失效日期(3:保留 1):与第5字段相比,当几帐号的密码有效期限快要到的时候(第5字段),系统会依据这个字段的设定，发出警告给这个帐号，提示他再过n天你的密码就要过期了，请尽快得新设定上你的密码！

2、 2):与第5字段相比，密码有效日期为更新日期重新变更日期,过了该期限后用法者依然没有更新密码,那么该密码就算过期了。虽然密码过期但是该帐号还是可以用来举行其它工作的,包括登入系统取得bash。不过假如密码过期了，那当你登入系统时，系统会强制要求你必需要重新设定密码才干登入继续用法。假如在密码过期几天后，假如用法者还是没有登入更改密码，那么这个帐号的密码将会失效，变取出该帐号再也无不支用法该密码登入了。 3):帐号失效日期:这个日期跟第三个字段一样，都是用法1970年以来的总日数设定，这个字段表示，这个帐号在此字段规定的日期之后，就无法再用法。 /etc/group root:x:0:root

3、 群组名称:群组密码:gid:此群组支持的帐号名称 有效群组(effective group)与初始群组(initial group) groups- 查看用记所属的组，并且最先输出的为有效群组 有效群组的切换- newgrp 所要切换并且支持的群组 /etc/gshadow（群组管理员） root:root 群组名称:密码栏:群组管理员的帐号:该群组的所属帐号 od.html target=_blankusermod -eggllu username -c:后面接帐号的解释,即/etc/passwd第五栏的解释栏，可以加入一些帐号的解释 -d:后面接帐号的家名目,即修改/etc/passwd

4、的第六栏 -e:后面接日期,格式是yyyymmdd也就是在/etc/shadow内的第八个字段数据啦！ -f:后面接天数，为shadow的第七字段 -g:后面接初始群组 -g:后面接次要群组,修改这个用法者能够支持的群组,修改的是/etc/group啰 -a:与g合用,可增强次要群组的支持而非设定喔！ -l:后面接帐号名称，变即是修改帐号的名称 -s:后面接shell的实际档案,使如/bin/bash或/bin/csh -u:后面接uid数字啦！即etc/passwd第三栏的资料 -l:临时将用法者的密码冻结，让他无法登入。 -u:复原用法者的密码 -r 是使边同名目下的全部文件的用法者群组属

5、性都一起变更的意思 用法者的数据有：用法者帐号/密码相关参数：/etc/passwd,/etc/shadow 用法者群组相关参数：/etc/group,/etc/gshadow 用法者个人档案数据：/home/username,/var/spool/mail/username userdel -r username -r:连同用法者的家名目也一起删除 一般用户用法的帐号命令 可以查阅无数用法者相关的信息，大部分是在/etc/passwd这个档案里的 finger -s username * -s:仅列出访用者的帐号、全名、终端机代号与登入时光等等 * -m:列出与后面接的几点号相同者，而不是得

6、用部分比对 有点像 change finger的意思！ chfn -foph 帐号名 * -f:后面接完整的大名 * -o:你办公室的房间号码 * -p:办公室的电话号话 * -h:家里的电话号码 也就是change shell的简写 chsh - * -l:列出目前系统上面可用的shell，其实就是etc/shells的内容 * s:设定修改自己的shell 群组 groupadd groupadd -g g -r 群组名称 * -g:后面接某个特定的gid,用来挺直赋予某个gid * -r:建立系统群组与/etc/login.defs内的gid_min有关 * 修改/etc/group;/

7、etc/gshadow groupmod -g gid -n group_name 群组名 群组名 gpasswd群组管理员功能 假如系统管理员太劳碌了，导致某些帐号想要加入某个项目时找不到人帮忙！这个时候可以建立群组管理员！群组管理员就是让某个群组具有一个管理员，这个群级管理员可以管理哪些号可以加入移出该群组！ gpasswd groupname:表示赋予groupname一个密码/etc/gshadow gpasswd -a user -m user3, groupname * -a:将groupname的主控权交由后面的用法者管理 * -m:将某些几点号加入这个群组当中！ gpasswd

8、 -rr groupname * -r:将groupname的密码移除 * -r:将groupname的密码失效，所以newgrp就不能用法了 群组管理员可以如下用法 gpasswd -ad user groupname * -a:将某位用法者加入到groupname这个群组当中 * -d:将某位用法者移除出groupname这个群组当中 用法者身分切换 su -lm -c 命令 username * - :单纯用法 代表用法login-shell的变量档案读取方式来登入系统;若用法者名称没有加上去，则代表切换为root的身份 * -l:与类似，但后面需要加欲切换的用法者帐号！也是login-

9、shell的方式 * -m:-m与p是一样的, 表示用法目前的环境设定，而不读取新用法者的设定档 * -c:仅举行一次命令，所以-c后面可以加上命令 sudo -b -u 新用法者帐号 * -b:将后续的命令放到背景中让系统自行执行，而不与名目的shell产生影响 * -u:后面可以接欲切换的用法者，或无此项则代表切换身份为root visudo 与/etc/sudoers root all=(all) all 用法者帐号 登入者的来源主机名称（可切换的身份） 可下达的命令 %wheel all=(all) all 在最左边加上%,代表后面接的一个群组之意 %wheel all=(all) n

10、opasswd:all 表示在用法sudo时不需要输入密码 /sbin/nologin 通过编辑/etc/nologin.txt来设置当/sbin/nologin用户登陆时的提醒 pam模块 /etc/pam.d/passwd auth ilude system-auth account include system-auth password include system-auth 验证类别 控制标准 pam模块与该模块的参数 include 表示请呼叫后面的档案来作为这个类别的难证，所以上述的每一行都要重复呼叫/etc/pam.d/system-auth那个档案来举行验证 难证类别： au

11、th是authentiion的缩写，所以这种类虽主要用来检验用法者的身份验证，这种类别通常是需要密码来检验的，所以后续接的模块是用来检验用法者的身份 account则大部分是在举行authorization(授权),这种类虽则主要在检验用法者是否具有正确的命名用权限 session是会议期间的意思，所以session管理的就是用法者在这次登入期间，pam所赋予的环境设定。这个类别通常用在记录用法者登入与注销时的信息！ password！这种类别主要在提供验证的修订工作，举例来说，就是修改/变更密码啦 其次字段验证的控制旗标(conol flag) reuqir:此验证若胜利则带有success

12、的标记，若失败则带有failure的标记，但不论胜利或失败都会继续后续的验证流程。因为后续的难流程可以继续举行，因此相当有得于资料的登录，这也是pam最常用required的缘由 requisite:若验证失败则立即回报原程序failure的标记,并终止后续的验证流程。若验证胜利则带有success的标记并继续后续的验证流程。这个项目与required最大的差异，就在于失败的时候还要不要继续验证下去。因为requisite是失败就终止，因此失败时所产生的pam信息就无法透过后续的模块来记录 sufficient:若验证胜利就立即回传success给原程序，并终止后续的验证流程:若验证失败则带有failure标记并继续后续的验证流程。这与requis